عند العمل مع مثيلات Amazon Web Services (AWS) EC2 ، يجب إضافة زوج مفاتيح إليها المصادقة وصولك إلى المثيل. يتكون زوج المفاتيح من مفتاح عمومي ومفتاح خاص.
يمكنك استخدام المفتاح العام لتشفير البيانات والمفتاح الخاص لفك تشفيرها. ستناقش هذه المقالة إضافة زوج مفاتيح إلى مثيل EC2.
محتويات
- 1 قم بتشغيل مثيل EC2
- 2 قم بإنشاء زوج مفاتيح
- 3 استيراد المفاتيح العمومية
- 4 استبدل زوج المفاتيح المفقود
- 5 تطبيق زوج المفاتيح على مثيل التشغيل
- 6 تغيير زوج المفاتيح لتشغيل المثيل
- 7 إعادة تعيين كلمة مرور المسؤول
- 8 مثيلات Linux
- 9 دعم AWS EC2
- 10 AWS CLI
- 11 عدة مستخدمين
- 12 زوج مفاتيح محدد
- 13 شجرة الفاصولياء المرنة
- 14 استخراج المفتاح العام
قم بتشغيل مثيل EC2
سيكون من المفيد إذا قمت بتشغيل مثيل أولاً لإضافة زوج مفاتيح إلى مثيل EC2. يمكنك القيام بذلك باستخدام وحدة التحكم EC2 أو AWS CLI أو Elastic Beanstalk. بمجرد تشغيل المثيل ، يمكنك إضافة زوج مفاتيح.
قم بإنشاء زوج مفاتيح
لإنشاء زوج مفاتيح ، انقر فوق علامة التبويب Network & Security في وحدة التحكم EC2 وانقر فوق خيار Key Pairs. يمكنك إنشاء زوج مفاتيح جديد بالنقر فوق الزر "إنشاء زوج مفاتيح".
امنح زوج المفاتيح اسمًا وانقر فوق الزر "إنشاء". سيؤدي ذلك إلى إنشاء زوج مفاتيح جديد يتكون من مفاتيح عامة وخاصة.
استيراد المفاتيح العمومية
إذا كان لديك بالفعل مفتاح عام تريد استخدامه ، فيمكنك استيراده إلى AWS. للقيام بذلك ، انتقل إلى صفحة أزواج المفاتيح وانقر على زر استيراد زوج المفاتيح.
أدخل اسمًا لزوج المفاتيح والصق المفتاح العام في حقل المفتاح العام. انقر فوق الزر "استيراد" لإنشاء زوج المفاتيح.
استبدل زوج المفاتيح المفقود
يمكنك استبدال زوج المفاتيح الخاص بك بآخر جديد إذا فقدت واحدًا. للقيام بذلك ، انتقل إلى صفحة أزواج المفاتيح وحدد زوج المفاتيح المفقود.
انقر على قائمة الإجراءات وحدد استبدال زوج المفاتيح. اتبع التعليمات لإنشاء زوج مفاتيح جديد.
تطبيق زوج المفاتيح على مثيل التشغيل
سيكون من المفيد إذا قمت بالتدخل في المثيل لتطبيق زوج مفاتيح على مثيل قيد التشغيل.
استخدم الأمر التالي للاتصال بالمثيل: ssh -i .pem ec2-user @
يستبدل باسم زوج المفاتيح الخاص بك و مع DNS العام للمثيل الخاص بك.
بمجرد الاتصال بالمثيل ، يمكنك تطبيق زوج المفاتيح باستخدام الأمر التالي: sudo ssh-keygen -i -f / path / to / private / key> /path/to/public/key.pub
يستبدل / مسار / إلى / خاص / مفتاح بالمسار إلى مفتاحك الخاص و /path/to/public/key.pub بالمسار الذي تريد حفظ مفتاحك العام فيه.
تغيير زوج المفاتيح لتشغيل المثيل
لتغيير زوج المفاتيح لمثيل قيد التشغيل ، يجب عليك إنشاء واحد جديد أولاً. بمجرد إنشاء زوج المفاتيح الجديد ، قم بتطبيقه على المثيل باستخدام الخطوات المذكورة أعلاه. إذا كنت تريد إزالة زوج المفاتيح القديم ، فيمكنك القيام بذلك باتباع الخطوات التالية:
- انتقل إلى صفحة أزواج المفاتيح في وحدة التحكم EC2.
- حدد زوج المفاتيح القديم.
- انقر على قائمة الإجراءات وحدد حذف زوج المفاتيح.
إعادة تعيين كلمة مرور المسؤول
إذا فقدت كلمة مرور المسؤول للمثيل الخاص بك ، فيمكنك إعادة تعيينها باستخدام زوج من المفاتيح. لكي تفعل هذا، اتبع هذه الخطوات:
- أوقف المثيل.
- افصل حجم الجذر عن المثيل.
- قم بإرفاق حجم الجذر بمثيل آخر كوحدة تخزين ثانوية.
- قم بالاتصال بالمثيل الآخر باستخدام SSH وقم بتركيب وحدة التخزين الثانوية.
- قم بتحرير ملف / etc / shadow وقم بإزالة تجزئة كلمة المرور لمستخدم ec2.
- احفظ الملف وافصل وحدة التخزين.
- قم بإرفاق وحدة التخزين مرة أخرى بالمثيل الأصلي وابدأ تشغيله.
مثيلات Linux
عند العمل مع مثيلات Linux ، يجب عليك استخدام ملف PEM لمصادقة وصولك إلى المثيل.
ملف PEM هو ملف مفتاح عام يحتوي على المفتاح الخاص. للاتصال بمثيل Linux ، تحتاج إلى استخدام الأمر التالي: ssh -i /path/to/keypair.pem ec2-user @
يستبدل /path/to/keypair.pem بالمسار إلى ملف PEM و مع DNS العام للمثيل الخاص بك.
دعم AWS EC2
إذا كانت لديك أي أسئلة أو مشكلات تتعلق بمثيلات EC2 ، فيمكنك الاتصال دعم AWS EC2 للمساعدة. فريق الدعم متاح على مدار الساعة طوال أيام الأسبوع ويمكنه مساعدتك في أي مشاكل.
AWS CLI
إذا كنت تفضل استخدام سطر الأوامر لإدارة مثيلات EC2 ، فيمكنك استخدام AWS CLI. AWS CLI هي أداة سطر أوامر توفر واجهة موحدة لإدارة خدمات AWS الخاصة بك. يمكنك استخدام AWS CLI لتشغيل مثيلات EC2 وإدارتها وإنشاء أزواج المفاتيح وإدارتها والمزيد.
عدة مستخدمين
يمكنك إنشاء زوج مفاتيح لكل مستخدم إذا كنت بحاجة إلى توفير الوصول إلى عدة مستخدمين. سيكون لكل مستخدم مفتاحه العام والخاص. عندما يتصل المستخدمون بمثيل ، فإنهم يستخدمون مفتاحهم الخاص لمصادقة وصولهم.
زوج مفاتيح محدد
إذا كنت تريد استخدام زوج مفاتيح معين على سبيل المثال ، فيمكنك تحديد زوج المفاتيح عند تشغيل المثيل. للقيام بذلك ، حدد زوج المفاتيح من القائمة المنسدلة Key Pair عند تشغيل المثيل.
شجرة الفاصولياء المرنة
باستخدام Elastic Beanstalk لإدارة تطبيقاتك ، يمكنك إضافة زوج مفاتيح إلى مثيلات EC2 من وحدة التحكم Elastic Beanstalk. للقيام بذلك ، انتقل إلى صفحة التكوين للتطبيق الخاص بك وحدد علامة التبويب المثيلات.
من هنا ، يمكنك إضافة زوج مفاتيح عن طريق تحديد خيار Key Pair وتحديد اسم زوج المفاتيح.
استخراج المفتاح العام
إذا كنت بحاجة إلى استخراج المفتاح العام من زوج مفاتيح SSH EC2 خاص ، فيمكنك استخدام الأمر التالي: ssh-keygen -y -f / path / to / private / key> /path/to/public/key.pub
يستبدل / مسار / إلى / خاص / مفتاح بالمسار إلى مفتاحك الخاص و /path/to/public/key.pub بالمسار الذي تريد حفظ مفتاحك العام فيه.
خاتمة
تعد إضافة زوج مفاتيح إلى مثيل EC2 أمرًا ضروريًا لتأمين المثيل الخاص بك. ناقش هذا المقال إضافة زوج مفاتيح إلى مثيل EC2 باستخدام وحدة التحكم EC2 أو AWS CLI أو Elastic Beanstalk.
لقد غطينا أيضًا كيفية إنشاء زوج مفاتيح ، واستيراد مفاتيح عامة ، واستبدال زوج مفاتيح مفقود ، وتطبيق زوج مفاتيح على مثيل قيد التشغيل.
يضمن اتباع هذه الخطوات أن مثيلات EC2 الخاصة بك آمنة ويمكن الوصول إليها فقط للمستخدمين المصرح لهم.
